Сап двач. Мне 19 лет и я вполне адекватный человек, но вопросы будут пиздец идиотские. Ближе к делу...
Можно ли взломать страницу ВК? Если всё-таки можно, то как это сделать?
Не стоит бугуртить типо "ууу бля, дебил тупой, взломать нельзя". Я знаю, что нельзя. Однако, есть небольшая надежда. Я прошу ответить адекватных людей, которые могут спокойно отнестись к такому примитивному вопросу. Заранее спасибо, псаны)
>>25811 Если VK еще не отключил HTTP и у твоей страницы не включен HTTPS в настройках, то можно поснифить его трафик и стянуть куки, если он будет в одной сети с тобой.
>>25811 > ссылке которая будет выглядеть как pictureupload.cc.zu/IMG_1234.JPG но выдавать будет не просто фотку а флеш (если сервак под твоим контролем то сложностей не будет
Расскажи об этом или дай ссылку, где подробнее можно узнать.
>>25929 А "взлом вк" в твоём понимании практически невозможен. XSS провести не получится, потому что авторизация идет на домен login.vk.com, который кроме неё больше нигде не используется и туда просто некуда инжектить JS. SQL-инъекция тоже не пройдет по той простой причине, что вк не использует реляционные БД вообще. Если какой-то клоун где-нибудь на форуме утверждает, что может взломать любой акк ВК, то я обычно предлагаю начать с /id1, после чего школохацкер благополучно сливается.
>>25809 (OP) Есть способ попроще, но он требует физических усилий.
Ищешь того человека, которого ты хочешь хакнуть, затем сниффаешь сетку на предмет индефикаторов его симки (как это сделано гуглится прекрасно, есть даже на хакере статья, но до сих пор дыру не залатали по той простой причине, что это невозможно физически. По воздуху ты врядли обойжешься без снифа)
Дальше, берешь глушилку на ту частоту, откуда снифал индефикаторы, и глушишь его сигнал. Даже если он уйдет, сложного ничегт нет за ним идти. Теперь, грубо говоря, "копируешь" данные о симке себе на ноут, и с помощью него встаешь на место симки жертвы. В вк пишешь "забыл пароль", на телефон приходит сообщение, ты сбрасываешь пароль, отключаешь двухфакторку,и вуаля! У тебя есть доступ. Правда только после отключения глушилки минут через сорок жертва узнает, что его акк угнали. Так что надо быстро все сделать, что хочется.
Если решишься, то советую делать втроем: один находится рядом с жертвой,второй глушит сигнал и идет за ней, а третий управляет всем этим цирком и сбрасывает пароль.
>>25809 (OP) подними фейковую wifi точку с таким же ssid, как у жертвы её точку заглуши или выруби она полезет через тебя к себе на страничку, а ты её через ssltrip проснифаешь
>>26009 школьник itt, найс ты описал osmotron + копеечная мобилка моторола = фейковая GSM базовая станция. И ты не сможешь "скопировать данные с симки". Ты только сможешь прослушать смс/разговоры или же отправить смску от имени жертвы.
И эта шняга работает только со старыми gsm сетями. Новые сети пока не поддаются
Не знаю можно ли назвать взломом, но если есть доступ к пк жертвы можно зайти в вк и в консоли прописать javascript:document.write(document.cookie) всё, что после этого высветится записать в .тхт или ещё куда, а потом дома подставить значение remixsid в куку у себя в браузере. Вчера так пробовал: итог всё получилось, НО... Не могу выйти с аккаунта чужого. При нажатии кнопки выхода просто переходит в "Моя страница". Исправилось удалением куки. Пароль и логин не смог достать, но доступ к странице получил. Теперь вопрос: поясните за файлик в опере wand.dat. Понял так: в нём хранятся пароли, их можно вытащить с помощью Unwand, сам ванд.дат находится в %appdata%/Roaming/Opera Software/Opera Stable. Обшарил все папки оперы и нихуя не нашёл. Нигде такого файла нет. Ещё прочитал что он не появляется если при установке стоит галочка в поле "установить для всех пользователей". Решил снести и поставить заново. Попробовал разные версии и во всех у меня это поле подсвечивалось серым, устанавливало для всех и это никак нельзя было поменять. Как исправить? И вообще реально ли достать пароль с ванд.дат, если я получил доступ таким путём?
>>25824 Криптаны, а для фб\инстаграмма возможно ли что-то подобное? Я просто не сижу там. Ну и как вариант есть ли софтинка для фб с парсингом+добавлением? Соррян за нерелейтед, все равно тред кулхацкерский
>>27700 Пост как будто прямиком из 2010. 1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса. Долгосрочные куки хранятся на login.vk.com. 2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera.
>>27745 >Пост как будто прямиком из 2010. Просто я слоупок. >1. Куки сессии от домена vk.com действуют в пределах одного IP-адреса. Можно подробнее или где почитать. >Долгосрочные куки хранятся на login.vk.com. Что такое долгосрочне куки? >2. Want.dat закончился вместе с 12-ой оперой, которая теперь не опера, а хром с названием Opera. То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии?
P.S. если тупые вопросы прошу сильно не бугуртить, я нью, знаний мало.
>>27797 >подробнее или где почитать Куда уж более подробно? Заходишь на vk.com с другого адреса - идёт редирект на login.vk.com, тебе ставится новая кука для vk.com. Если куки login.vk.com у тебя пустые, новую куку для vk.com ты не получишь и будешь разлогинен. >То есть для того чтобы был wand.dat надо надо деинсталировать оперу и установить оперу <12 версии? Вообще да, но какой смысл в этом действе? Ты же не свои пароли собрался вытаскивать. В хромах пароли тоже хранятся, если юзер выбрал эту опцию. Лежат в файле Login Data где-то в профиле. Зашифрованы, расшифровываются только локально через API Шиндовс (если речь идёт о ней, конечно). http://www.nirsoft.net/utils/chromepass.html http://securityxploded.com/chrome-password-dump.php
>>25824 Пробовал такое последний раз где-то в сентябре 2016 - моментально банят и страницу сообщества, и страницу пользователя, и ссылку. Кто-нибудь знает пути обхода?
Недавно продумал топ метод, работающий, если ты знаешь ирл жертву. Метод хардовый, но дырок я не вижу, кроме как проебанности самого "ХАКЕРА". Нужен либо доступ к телефону, либо к номеру и визуально видеть экран пару секунд. И еще 12 рублей на sms-reg. Ну и телефон, желательно не древнекитайский смартфон за 500р. Главное, что бы был быстрым. Идем с телефоном с проксей. Ну или нет, она так то нахуй не нужна. >НОМЕР >ЗАБЫЛИ ПАРОЛЬ >Видим номер на экране (сами стоим за спиной где нить, в очереди и т.д., сейчас это норма) т.к. когда приходит сообщение, обычно в диалоговом окне засвечивается и код, или жертва рефлекторно откроет. Для пущей тупизны жертвы можно рандомную хуйню прислать, что бы она потом и ее открыла. Пару секунд выйгаем >меняем пароль - настройки- меняем номер на смс регнутый - профит Метод не из простых, и требует знаний, которые, правда, иногда, а особенно у простых смертных гуглятся.
>>27730 В любом труЪ хакерском дистре, будь то БлекРач или Калик есть SET -- Social Engineering Tools. Там как раз есть хуйня, что бы запилить фишинг сайтик. Далее хостишь его у себя, и ТАДА! Профит.
Анон, раньше было возможно смотреть фото закрытых страниц вот так: vk.com/id?z=albums. ID вместо * Теперь это перестало работать. Есть ещё возможность просматривать фото со скрытых страниц?
>>25809 (OP) Теоретиечски есть способ один 100 процентный (не знаю обновляли ли вк в этом месте, т.к не сижу). Расскажу какие мысли и надеюсь пост не подчистят.
Требуется: 1. SDR сниффер (китайский свисток tv тюнер либо hackrf что обсуждают в разделе /ra) 2. Умение пользоваться прогами типа IMSI Catcher и вообще немного знать про сотовый протокол 3.Телефон жертвы и фамилию что на странице (пригодится при восстановлении пароля, там спрашивают) 4. Хард на 4Тб или более (нужен носитель умеющий сохранять чистые 2Тб) и софт KRAKEN (как им пользоваться есть на какнале у какого-то шведа, который много роликов на тему сниффинга СМСок)
Алгоритм: 1. Узнаешь к какому ОПСОСу принадлежит номер твоей жертвы 2. С помощью xinit.ru сайта находишь ближайшую сотовую вышку на карте к аппарату с этой симкой твоей жертвы и записываешь её (вышки id) 3. Бегишь в ту же соту где и аппарат твоей жертвы, пытаешься IMSI catcher узнать нужный IMSI (придется пошевелить мозгами) 4. Далее с помощью KRAKEN дешифруешь GSM траффик (интересуют СМС и как это делать на том же канале от шведа). 5. Жмешь на форме ВК восстановить пароль по СМС 6. Видишь СМС в дешифрованном траффике и теперь главное скорость 7. Меняешь пароль, заходишь, натравливаешь скрипты по выкачиваню диалогов, фоток и все что интересно (пока жертва щелкает кнопки чтобы снова вернуть себе страницу)
Это один из вариантов и он достаточно сложный. Гипотетический (как бы делал если бы самому понадобилось, на практике хз) Врядли этим воспользуешься. Чуть позже расскажу еще один сценарий как можно.